欢迎来到天天文库
浏览记录
ID:61796018
大小:28.00 KB
页数:4页
时间:2021-03-20
《网络安全风险分析和对策.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络安全风险分析和对策计算机信息技术的飞速发展为人民的学习和生活带来了极大的便利。但由于网络连接改变了以往只提供给家庭、企业和移动设备的模式,这就对网络安全提供了更高的要求。网络安全一旦出现隐患或风险,将威胁到用户甚至国家的信息安全。因此必须做好网络完全工作。前提是我们必须对网络安全风险有良好的认识。1网络安全风险1.1物理层的网络安全风险网络的物理安全是整个网络安全的前提,这直接关系到网络系统的正常运行。通常的网络的物理安全风险包括:不可抗力如自然灾害或人为灾难导致的网络系统毁灭;电源的突然故障造成的系统连接失败或信息数据的
2、丢失;电磁辐射造成的信息的被窃取等。由此可见破坏网络的物理安全会直接导致设备的损坏、数据的被破坏、系统的停用等。1.2层次化的网络安全风险不论是对于一个单位的网络系统来说,还是对错综交横的网络系统来说,其本身都是呈层级分布的。从安全角度来说,根据网络系统的组织结构,按照主系统、主机的重要性,可以划分为不同的安全区域。我们可以假设科研网作为重点局域网,称为内网,其他协作单位的可以称之为外网。如果不采取一定的安全措施,内网容易受到外部网络的攻击。数据表明,在已调查的网络安全事故中,71%以上均来自内部攻击。内网的结构设置,内部系统
3、的构造,作为网络的内部员工,对此更熟悉,更方便导致实施破坏,由此造成的自己攻击或内外勾结泄露网络重要信息,是网络系统最致命、破坏程度最大的安全隐患。因此内部网的安全风险更高,更值得关注。1.3系统层的网络安全风险4学海无涯网络的系统安全主要是指网络的操作系统和应用系统的安全。不论是现在的Windows还是UNIX,或其他开发商设计的应用系统,其本身都有“后门”。再者由于系统本身也存在着安全漏洞。因此这些“后门”或安全漏洞都对计算机安全存在重大安全隐患。同样在单位的网络系统中,服务器、交换机、工作站等这些包含的设备中,软件系统都
4、不同程度低存在着各种各样的“后门”和漏洞。这些无疑也是重大的安全隐患。一旦出现对以上的网络设备或网络系统的程序修改或恶意攻击,将可能带来不可估量的损失。1.4信息层的网络安全风险计算机的所有应用和存储都以数据的形式形成。这包括所有的业务应用、决策支持、行政办公和外部信息。这些所有的数据都非常需要安全保护。这些信息不仅需要较高的保障机制,如数据备份和恢复机制,还需要安全的数据库管理提升安全级别,如访问日志、敏感日志和敏感数据的安全标签等。一旦出现安全漏洞,将导致数据的被窃取和信息的泄露。同时一些单位的内部网络数据在传输期间有可能
5、存在被窃听或中断的威胁,也有可能被内部员工攻击,比如,登录密码被篡改、敏感信息被搭线窃取、截取或篡改部分通信数据等,这些均可以导致泄密。由此设计专门的软件或硬件对数据进行控制,在数据传输中进行加密,或通过数据签名或认证技术来保证信息的安全,是极其必要和重要的。这样才能达到数据信息的保密性、真实性、可靠性、完整性和更新性。1.5程序层的网络安全风险程序层的安全风险主要来自计算机病毒。计算机病毒本质上是一种设计人员恶意设计出来的附着在目标机系统上的文件程序,可以导致服务拒绝、数据破坏,甚至严重地导致计算机无法运行,陷入瘫痪状态。由
6、于病毒的扩散性强,一旦在网络上传播开来,其无法预测的破坏性使它极具危险性。可以说计算机病毒是网络系统安全的灾难性存在,它如同人身上感染的病毒一样,一点一点的侵蚀计算机系统,导致系统的全面瘫痪,无法运行,其破坏性是极其巨大和恐怖的。从公安部门发布的各类病毒信息来看,病毒种类增加,扩散速度加快,对用户的破坏性越来越严重。计算机使用者一直以来,都在和计算机病毒做斗争,生产了各种防病毒的产品和方案。但是近年来,随着一批网络工具的更换或大规模使用,病毒的爆发地点和传播方式已经由以往的单机之间介质传染向网络系统快速,大范围的转换。因此病毒
7、和防病毒之间的战役更加激烈,由原来的“杀”病毒模式向“防”病毒模式转换。现代病毒的传播手段已经从原来的光盘、软盘等存储介质模式向网络实现。计算机用户在上网浏览网页、4学海无涯查看邮件或下载资料的时候,都有可能被病毒传染。一旦一台计算机被病毒感染,网络系统会迅速传染到其他成千上万的同一网络的计算机上,造成病毒的大规模扩散。病毒通过突破计算机系统的访问机制和防火墙,入侵计算机系统,导致文件丢失、信息泄露和机器死机等不安全因素。2网络完全风险的应对措施为了克服网络安全风险,首先要增强对网络安全的规范化管理,制定和执行相应的法律法规,
8、增强对计算机的安全保护的个人意识;其次要加强计算机网络安全技术和防范措施,确保计算机网络安全工作的正常、及时运行。具体措施如下:2.1网络安全管理专业化对计算机用户来说,首先要增强其网络安全意识,建议定期开展网络安全教育,告知用户如何合法操作程序;其次对网络安全管理人员,要强
此文档下载收益归作者所有